-
公开(公告)号:CN102263787B
公开(公告)日:2014-04-16
申请号:CN201110191949.0
申请日:2011-07-08
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种动态分布式CA配置方法,属于网络信息安全技术。本发明提供一种动态分布式CA配置方案,其中保管CA私钥的管理者节点随网络运行动态的由全体网络节点自行选择。其基本实现方法在于给网络中每一个节点赋予信用值,网络始终选择信用值最高的前n个节点作为CA私钥管理者。网络运行时节点相互监督邻居节点的行为,当发现有节点行为异常时向全网发布指控信息。指控信息一旦被确认为有效则被指控节点的信用值将会下降。管理者节点变化时需要更新子密钥以保证安全性。本发明将管理者的身份模糊化、动态化,对于网络外部攻击者是不透明的,增加了安全性,可用于分布式网络作为其基本安全策略。
-
公开(公告)号:CN102355315A
公开(公告)日:2012-02-15
申请号:CN201110191948.6
申请日:2011-07-08
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种天基网广播方法,解决现有天基网络路由协议中“洪泛(Flooding)”广播方式造成的产生大量重复消息使卫星网络带宽被浪费以及由于共享传输介质造成的大量冲突和碰撞、消息传输成功率低的问题。在MEO(Medium Earth Orbit)和LEO(Low Earth Orbit)卫星上设置重复信息表,记录卫星节点收到的广播消息。MEO卫星设置单步邻接表,LEO卫星设置两步邻接表。MEO和LEO卫星从相邻节点中选择某些卫星节点担任广播节点,只有广播节点才进行消息的广播转发,通过这些广播节点消息最终被传送给同层内的所有卫星节点。本发明通过有选择性的转发操作有效减少了“洪泛”带来的同层卫星网络广播开销。可用于MEO层和LEO层卫星在同层网络间进行高效的广播。
-
公开(公告)号:CN102263787A
公开(公告)日:2011-11-30
申请号:CN201110191949.0
申请日:2011-07-08
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种动态分布式CA配置方法,属于网络信息安全技术。本发明提供一种动态分布式CA配置方案,其中保管CA私钥的管理者节点随网络运行动态的由全体网络节点自行选择。其基本实现方法在于给网络中每一个节点赋予信用值,网络始终选择信用值最高的前n个节点作为CA私钥管理者。网络运行时节点相互监督邻居节点的行为,当发现有节点行为异常时向全网发布指控信息。指控信息一旦被确认为有效则被指控节点的信用值将会下降。管理者节点变化时需要更新子密钥以保证安全性。本发明将管理者的身份模糊化、动态化,对于网络外部攻击者是不透明的,增加了安全性,可用于分布式网络作为其基本安全策略。
-
-
Search Results
3
records
(took 0.033 seconds)
